Seguridad en la nube e inteligencia synthetic en el sector financiero


Recientemente tuve el honor de testificar ante el Comité de Servicios Financieros de la Cámara Grupo de trabajo sobre inteligencia artificial acerca de dos problemas críticos emergentes en el sector de servicios financieros: la nube y la inteligencia synthetic (IA). Ambos tienen un potencial increíble para dinamizar el sector financiero, pero también plantean importantes preocupaciones de seguridad.

Las organizaciones de servicios financieros están migrando a la nube para reducir la complejidad, reducir costos y enfocar sus capacidades en la prestación de servicios financieros a sus clientes. Aprovechando la nube, tanto las instituciones grandes como las pequeñas se benefician de la tecnología avanzada que normalmente solo está disponible para aquellos que pueden invertir sustancialmente en una fuerza laboral altamente técnica.

Si bien los proveedores de la nube generalmente practican una fuerte higiene cibernética, lo que permite respuestas rápidas a las vulnerabilidades y los incidentes de seguridad, también existen grandes desafíos de seguridad al pasar a la nube.

Debido a que los proveedores de la nube prestan servicio a muchos clientes, una sola violación puede poner en riesgo los datos de varias organizaciones. Hoy en día, casi todas las organizaciones, incluidos los servicios financieros, utilizan múltiples proveedores en la nube, una tendencia que hace que la visibilidad de las operaciones sea más desafiante. Para remediar esta situación, las organizaciones necesitan soluciones para administrar la visibilidad y monitorear la seguridad entre los consumidores y proveedores de servicios en la nube. Servicios como MVISION Cloud de McAfee, un agente de seguridad de acceso a la nube (CASB), representan una nueva clase crítica de aplicaciones que se están adoptando rápidamente para administrar y asegurar diversos entornos de nube.

Al igual que con la nube, también debemos comprender las capacidades, limitaciones y riesgos de la IA. Las organizaciones de servicios financieros están utilizando inteligencia synthetic y aprendizaje automático para permitir análisis avanzados que les permitan servir y proteger mejor a los clientes, al tiempo que gestionan mejor el costo standard.

Como la nueva base para la defensa cibernética, la IA nos permite detectar mejor las amenazas y encontrar la llamada «aguja en un pajar de agujas». Además, la automatización basada en inteligencia synthetic está ayudando a aliviar la escasez de talento en seguridad cibernética, lo que nos permite liberar a los profesionales de seguridad humana para que se centren en los aspectos más críticos de la defensa cibernética.

Desafortunadamente, nuestros adversarios pueden usar la IA. Los malos actores pueden usar la inteligencia synthetic para identificar a las víctimas más vulnerables, automatizar el phishing y evadir la detección. La IA mejora su capacidad de ejecutar ataques y permite la creación de contenido para su uso en ingeniería social y guerra de información, como movies falsos. Estos y muchos otros usos adversos de la IA pueden ocurrir y ocurrirán, poniendo en riesgo a nuestro sector de servicios financieros, así como a nuestra democracia y sociedad civil.

Para asegurar adecuadamente la tecnología de nube e IA en el sector de servicios financieros, recomendé que el Grupo de trabajo considere la colaboración voluntaria y el uso de estándares y mejores prácticas respaldados por la industria, como el Marco de Seguridad Cibernética NIST. Cuando sea apropiado, las reglas de seguridad cibernética existentes para las industrias de infraestructura crítica altamente reguladas deben actualizarse para reflejar la rápida velocidad de la innovación.

Si bien las innovaciones en la inteligencia artificial y en la nube son y seguirán mejorando la seguridad cibernética de los servicios financieros y los sectores de la nube, estas mismas innovaciones permitirán progresivamente a los hackers cibernéticos.

En McAfee, esperamos trabajar con el Congreso para ayudar a proporcionar asesoramiento sobre seguridad cibernética a medida que la industria avanza hacia la adopción de tecnologías de inteligencia synthetic y en la nube.

Se puede encontrar una transcripción de mi testimonio en el Grupo de trabajo sobre inteligencia artificial del Comité de servicios financieros de la Cámara de los EE. UU. aquí.





Enlace a la noticia initial